Необходимо ограничить попытки входа в систему, поэтому если тот же пользователь пытается зарегистрироваться больше чем в 5 раз, они заблокированы от дальнейших попыток в течение нескольких часов или дня. По крайней мере затем они не могут грубая сила вход в систему после миллиона попыток.
И как другие сказали, не предоставляйте открытый доступ, если это не необходимо. Можно ограничить доступ к ряду известного дюйм/с, если некоторым людям нужен внешний доступ.
Соединения в состоянии TIME_WAIT
могут вызвать проблемы, но только когда вы дойдете до примерно 30 000 из них.
Каждое из этих connections удерживает открытыми локальный IP-адрес и порт на случай, если какие-либо пакеты из более раннего завершенного соединения были задержаны и проходят после закрытия соединения. Это конструктивная особенность TCP .
Если у вас их слишком много, новые соединения не могут быть открыты, пока не истечет срок действия некоторых соединений в состоянии TIME_WAIT
. Симптомы, которые вы можете увидеть во внешнем интерфейсе, - это более медленные, чем обычно, HTTP-запросы, особенно когда сайт сильно загружен. (Но у этих симптомов может быть много, много разных причин, поэтому не спешите сразу делать это заключение.)
I ' Мы сталкивались с этой проблемой только один раз, и это было связано с некорректным поведением сценария на некоторых серверах, который открывал новое соединение с базой данных для каждого запроса, а не удерживал открытое одно соединение и запускал несколько запросов к нему. Это не обычная проблема.